Windows VPNは安全ですか？

私は長年にわたっていくつかのVPNソリューションを使用してきました。ほとんどは設定が難しく、接続が遅く、動作が悪い（システムドライバーの交換、お互いの混乱など）。

以前に使用したことがないソリューションの1つは、Windowsに組み込まれているものです。これは主に、インフラストラクチャの担当者が「安全ではない」と主張するため、常に使用を拒否するためです。

これでようやく（Windows 7で）使用できるようになりました。すごい簡単です。簡単に設定でき、正常に動作し、ほぼ瞬時に接続し、ログインした資格情報で自動的に認証され、UIとうまく統合されます。本当に安全でない限り、別のVPN製品を二度と使用する必要がなくなると嬉しいです。

PPTPに依存するために使用されるWindows VPNを収集しますが、これは安全とは見なされていません。ただし、Windows 7/2008では、L2TP / IPSec、SSTP、IKEv2をサポートし、EAPまたはCHAP / CHAPv2で認証します。それは私にはかなり最新のようです。

しかし、私は単なる開発者です。知識のある人がこれについて下見を教えてもらえますか？

すべてのセキュリティと同様に、設定方法によって異なります。

非常に安全に設定できます。ある時点（Win98年頃）で問題が発生しました。それ以来、MSはそれを修正しました（1999年頃）。あります、ここで入手でき、それの解読は、一番下の行では、ユーザーパスワードが最も弱いリンクです（本来あるべきです）。

ユーザーパスワードの問題の一部は、クライアント認証証明書を使用して軽減できます。すでに優れたPKIインフラストラクチャがある場合は、おそらく既にクライアント（コンピューター）証明書を自動的に発行しています。PPTPはこれらを使用して、コンピューターがユーザー名とパスワードのペアを試すことを許可する必要があることを証明できます。ただし、証明書は必要ありません。PPTPはパスワードと同じくらい安全です。

MSは、PPTP（EAP / TLSを含む）およびL2TP（L2TPにはCerts / PKIが必要です）のセットアップ方法に関する記事を提供しています。どちらもWin2003用ですが、何が必要なのかを理解するには十分です。コメントに記載されているように、PAPとCHAPのバリエーションは安全ではありません（些細なリソースでブルートフォースされる可能性があるため）。

IT担当者がPPTPが安全でないと言っている場合、問題に追いついていない（1999年以降）か、他の理由で警戒として「安全でない」を使用しています。

一方、クリスの答えは時代遅れです。Moxie Marlinspikeが証明したように、PPTPは安全ではありません。したがって、L2TP / IPSec、IKEv2を使用したIPSec、またはOpenVPNのみを使用する必要があります。